[VPN] L2TP IPSEC sans PSK -> X509

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

[VPN] L2TP IPSEC sans PSK -> X509

Messagepar antolien » 09 Juil 2004 19:07

Bonjour;

ça fait pas moins de 20 heures que j'essayes de faire marcher le vpn de windows 2003 serveur; en utilisant le l2tp en utilisant l'authentif X509.
Le l2tp marche avec EAP ; mais je suis obligé de cocher la case PSK. C'est nul;

J'ai essayé des tonnes de trucs; apparemment il y aurait un pb au niveau de la stratégie de sécurité...
:-k

J'ai pas la force d'énumérer pour le moment tout ce que j'ai essayé.

Entre temps; si quelqu'un peu me dire au moins que ça marche; me donner des pistes.

Parce que en passant par l'aide, microsoft, google, les rfc, et des bons conseils =:> pas moyen ](*,)

Sans complications à priori serveur 2003 et client XP...

Si vous avez des questions pour que je précise pleins de choses; pas de problème je reviens plus tard reposé car là je perd patience :marre:
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar bobox » 09 Juil 2004 23:54

salut antolien

Si tu veux j ai un fichier .CHM en anglais concernant 2003 . Il fait 14 MO
Pour ma part 2003 j ai laisser de coté , vu ce qu'il m a fait au redemarrage d'un serveur de production.
Avatar de l’utilisateur
bobox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 239
Inscrit le: 29 Sep 2003 00:00
Localisation: Seine et Marne

Messagepar antolien » 11 Juil 2004 20:39

Au niveau des docs; je doit avoir ce qu'il faut mais merci; cependant je trouve justement qu'à ce sujet tout cela est assez évasif.

Si quelqu'un peu m'aider; merci d'avance.

L'idée, concrètement c'est de pouvoir faire un vpn entre un serveur vpn linux et un 2003 en utilisant le l2tp.
Dans un premier temps ce serait bien que ça marche avec un client XP .

Globalement utiliser IKE pour négocier l'association de sécurité (via ISAKMP).
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité